Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal um Hilfe, sch.....Werbefenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2008, 09:23   #1
micha17200
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



Hallo aus Spanien.....
Hab schon alles an Zusatzprogrammen probiert, aber seit einigen Tagen bekomme ich Werbefenster ohne Ende. Hier mal mein HiJack-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:41, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
D:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
D:\WINDOWS\system32\svchost.exe
d:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
D:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
D:\Programme\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\WINDOWS\system32\ctfmon.exe
E:\software\TomTom HOME 2\HOMERunner.exe
D:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
D:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
d:\programme\panda software\panda internet security 2007\WebProxy.exe
D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
E:\software\Mozilla Thunderbird\thunderbird.exe
D:\Programme\GetRight\GetRight.exe
F:\download\getright\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 169.254.43.100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: {7f355c9a-53a5-6c39-7eb4-57003b3ac05c} - {c50ca3b3-0075-4be7-93c6-5a35a9c553f7} - (no file)
O2 - BHO: (no name) - {E98DC265-8776-47B0-9F29-65DC76117467} - (no file)
O3 - Toolbar: Traductor - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - E:\software\promt\PRMTIE\prmtie.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\software\corel\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040508 serial=DR12CEW-7476664-MRU lang=DE
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CtrlMod20] D:\DOKUME~1\MICHA~1.VEN\LOKALE~1\Temp\ctrlAT20.exe -m 72 -p"H:"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [7807db92] rundll32.exe "D:\WINDOWS\system32\kneqrrlq.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM8a978cce] Rundll32.exe "D:\WINDOWS\system32\kvluoasr.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\software\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = E:\software\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = E:\software\ms-office\Office\OSA9.EXE
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Mit GetRight downloaden - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit Getright-Browser öffnen - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - E:\software\promt\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - E:\software\promt\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - E:\software\promt\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Personalizar las opciones de traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - E:\software\promt\PRMTIE\options.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\software\icq6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\software\icq6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EFD03A6-85CB-43FA-B413-06CABD38B7C5}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7FDFA33-E07A-4691-9927-EE9FF2D4B324}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljgeeb - mljgeeb.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 11315 bytes


Vielen Dank

Micha

Alt 26.03.2008, 10:11   #2
Chris4You
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



Hi,

Bitte folgende Files prüfen:
Zitat:
D:\WINDOWS\system32\kvluoasr.dll
D:\WINDOWS\system32\kneqrrlq.dll
D:\DOKUME~1\MICHA~1.VEN\LOKALE~1\Temp\ctrlAT20.exe
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
Poste die Ergebnisse mit Filename!

chris
__________________

__________________

Alt 26.03.2008, 10:30   #3
micha17200
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



Hallo Chris,

di ersten beiden Dateien hat er nicht angenommen, da 0 Byte, hatte ich mit "AVG" schon gefunden und "erledigt", kommt aber bei jedem Windows-Start eine Fehlermeldung, dass er die beiden DLL nicht findet!!??????
Bei der letzten kommt das raus:

D:\DOKUME~1\MICHA~1.VEN\LOKALE~1\Temp\ctrlAT20.exe:

MD5: 991ff056c5d21994a13d01cac1ae165b
Datum 2008.03.23 22:53:08 (CET) [>2D]
Ergebnisse 0/32
Permalink: analisis/2da9639e2580c3bbab7a582f6c9f2cfc

Danke

Micha
__________________

Alt 26.03.2008, 11:38   #4
Chris4You
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



Hi,

lass uns das mal fixen:

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {7f355c9a-53a5-6c39-7eb4-57003b3ac05c} - {c50ca3b3-0075-4be7-93c6-5a35a9c553f7} - (no file)
02 - BHO: (no name) - {E98DC265-8776-47B0-9F29-65DC76117467} - (no file)
O4 - HKLM\..\Run: [CtrlMod20] D:\DOKUME~1\MICHA~1.VEN\LOKALE~1\Temp\ctrlAT20.exe -m 72 -p"H:"
O4 - HKLM\..\Run: [7807db92] rundll32.exe "D:\WINDOWS\system32\kneqrrlq.dll",b
O4 - HKLM\..\Run: [BM8a978cce] Rundll32.exe "D:\WINDOWS\system32\kvluoasr.dll",s
20 - Winlogon Notify: mljgeeb - mljgeeb.dll (file missing)
Dann sollten die Fehlermeldungen beim Booten weg sein, was macht der Rechner (die netten kleinen Fenster)?

Zur Sicherheit noch ein Scan mit Combofix:
Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (26.03.2008 um 11:48 Uhr)

Alt 26.03.2008, 14:23   #5
micha17200
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



Hi,

alles gemacht, werbefenster kommen immer noch und mit "combo-fix" habe ich mir einen fetten Virus eingefangen (trg/Bancos.RQ) ???????????????

Micha


Alt 26.03.2008, 14:59   #6
Chris4You
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



Hi,

wenn Du den Download von der angegebenen Location gemacht hast, dürfte kein Virus enthalten sein. Allerdings nutzt Combofix ähnliche Techniken, d. h. er wird (ähnlich wie Smithfraudfix) von einigen Scannern als Virus erkannt.
Scanner abschalten und ComboFix durchführen und Log posten...

Silentrunner durchführen:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

Hostfile posten:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...
(Da können eventuell "Umleitungen" enthalten sein...

chris
__________________
--> bitte mal um Hilfe, sch.....Werbefenster

Alt 26.03.2008, 17:08   #7
micha17200
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



So, nun haben wir alles zusammen:

ComboFix 08-03-25.4 - Micha 2008-03-26 15:55:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.179 [GMT 1:00]
ausgeführt von:: F:\download\getright\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
-- Script messages for sUBs --
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -Eisf temp00
VFind -tf -s282624 "D:\Programme\????????*[0-9].dll"

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\Dokumente und Einstellungen\Micha.VENTO1\Lokale Einstellungen\Anwendungsdaten\juxbm.dat
d:\dokumente und einstellungen\micha.vento1\lokale einstellungen\anwendungsdaten\juxbm.exe
d:\Dokumente und Einstellungen\Micha.VENTO1\Lokale Einstellungen\Anwendungsdaten\juxbm_nav.dat
d:\Dokumente und Einstellungen\Micha.VENTO1\Lokale Einstellungen\Anwendungsdaten\juxbm_navps.dat
D:\WINDOWS\BM8a978cce.xml
D:\WINDOWS\pskt.ini
D:\WINDOWS\system32\FTPx.dll
D:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-26 bis 2008-03-26 ))))))))))))))))))))))))))))))
.

2008-03-25 20:08 . 2008-03-25 20:08 <DIR> d-------- D:\Programme\MSI
2008-03-25 19:51 . 2008-03-25 19:51 <DIR> d-------- D:\Program Files
2008-03-22 15:43 . 2008-03-25 19:41 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\TV-Browser
2008-03-22 13:53 . 2008-03-22 13:54 153 --a------ D:\WINDOWS\wininit.ini
2008-03-22 12:59 . 2008-03-24 13:48 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-03-21 20:57 . 2008-03-21 21:09 69 --a------ D:\WINDOWS\NeroDigital.ini
2008-03-21 16:04 . 2008-03-21 16:04 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avg8
2008-03-20 20:11 . 2008-03-21 13:35 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\AVGTOOLBAR
2008-03-20 10:03 . 2008-03-22 13:54 1,525,811 ---hs---- D:\WINDOWS\system32\qlrrqenk.ini
2008-03-19 10:04 . 2008-03-20 09:33 1,524,790 ---hs---- D:\WINDOWS\system32\jnilotxe.ini
2008-03-18 10:43 . 2008-03-21 15:16 172,607 --ahs---- D:\WINDOWS\system32\xyadd.ini2
2008-03-18 10:43 . 2008-03-21 15:17 172,607 --ahs---- D:\WINDOWS\system32\xyadd.ini
2008-03-17 17:54 . 2008-03-17 17:54 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\DAEMON Tools
2008-03-17 17:54 . 2008-03-17 17:54 717,296 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 17:43 . 2008-03-17 17:43 0 ---hs---- D:\WINDOWS\S0355E43B.tmp
2008-03-17 12:35 . 2008-03-17 13:20 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\TransRender
2008-03-17 12:35 . 2008-03-17 13:25 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\Temporary
2008-03-17 12:35 . 2008-03-17 12:35 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\ConvertTemp
2008-03-16 17:54 . 2008-03-21 20:48 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-03-16 17:54 . 2008-03-16 17:54 1,409 --a------ D:\WINDOWS\QTFont.for
2008-03-16 16:30 . 2008-03-25 18:29 <DIR> d-------- D:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility
2008-03-16 16:30 . 2006-07-19 07:18 180,480 -r------- D:\WINDOWS\system32\drivers\RTL8187.sys
2008-03-16 16:30 . 2002-10-02 09:57 13,532 --a------ D:\WINDOWS\system32\drivers\SjyPkt.sys
2008-03-16 13:04 . 2008-03-16 13:04 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\vlc
2008-03-13 10:00 . 2008-03-13 10:00 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\ICQ Toolbar
2008-03-11 20:27 . 2008-03-11 20:27 <DIR> d-------- D:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-03-11 20:14 . 2008-03-11 20:28 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
2008-03-11 18:02 . 2007-04-27 10:43 120,200 --a------ D:\WINDOWS\system32\DLLDEV32i.dll
2008-03-11 17:19 . 2008-03-11 20:27 <DIR> d-------- D:\WINDOWS\system32\MAGIX
2008-03-11 17:19 . 2007-09-27 09:54 692,224 --a------ D:\WINDOWS\system32\mgxoschk.dll
2008-03-11 17:19 . 2008-03-11 20:02 6,768 --a------ D:\WINDOWS\mgxoschk.ini
2008-03-10 17:32 . 2008-03-10 17:32 <DIR> d-------- D:\Programme\AVSMedia
2008-03-10 17:31 . 2008-03-10 17:32 <DIR> d-------- D:\Programme\Gemeinsame Dateien\AVSMedia
2008-03-10 17:31 . 2002-01-05 16:48 974,848 --a------ D:\WINDOWS\system32\mfc70.dll
2008-03-10 17:31 . 2004-07-03 21:59 524,288 --a------ D:\WINDOWS\system32\xvidcore.dll
2008-03-10 17:31 . 2003-05-22 00:50 261,632 --a------ D:\WINDOWS\system32\mcdvd_32.dll
2008-03-10 17:31 . 2003-05-22 00:50 156,910 --a------ D:\WINDOWS\WMSysPr8.prx
2008-03-10 17:31 . 2004-07-03 22:08 139,264 --a------ D:\WINDOWS\system32\xvidvfw.dll
2008-03-10 17:31 . 2004-02-04 22:11 81,920 --a------ D:\WINDOWS\system32\AC3ACM.acm
2008-03-10 17:31 . 2004-09-06 17:06 53,248 --a------ D:\WINDOWS\system32\xvid.ax
2008-03-10 17:31 . 2003-05-22 00:50 38,912 --a------ D:\WINDOWS\system32\alf2cd.acm
2008-03-10 17:31 . 2000-03-14 21:55 13,239 --a------ D:\WINDOWS\system32\Scg726.acm
2008-03-10 16:07 . 2008-03-10 16:07 <DIR> d-------- D:\WINDOWS\Ulead.dat
2008-03-10 16:06 . 2008-03-10 16:07 503 --a------ D:\WINDOWS\VFO.VST
2008-03-10 16:06 . 2008-03-10 16:06 42 --a------ D:\WINDOWS\system32\blue.SITENAME
2008-03-10 16:01 . 2008-03-10 16:01 <DIR> d-------- D:\WINDOWS\Downloaded Installations
2008-03-10 16:01 . 2003-11-25 14:02 196,096 --a------ D:\WINDOWS\system32\macd32.dll
2008-03-10 16:01 . 2003-11-25 14:02 138,752 --a------ D:\WINDOWS\system32\mase32.dll
2008-03-10 16:01 . 2003-11-25 14:02 136,192 --a------ D:\WINDOWS\system32\mamc32.dll
2008-03-10 16:01 . 2003-11-25 14:02 57,856 --a------ D:\WINDOWS\system32\masd32.dll
2008-03-10 16:01 . 2003-11-25 14:02 27,648 --a------ D:\WINDOWS\system32\ma32.dll
2008-03-10 16:00 . 2003-03-16 00:15 90,112 --a------ D:\WINDOWS\unvise32.exe
2008-03-10 15:56 . 2008-03-19 19:24 1,385 --a------ D:\WINDOWS\VFO.INI
2008-03-10 15:55 . 2008-03-10 15:55 <DIR> d-------- D:\WINDOWS\system32\Quicktime
2008-03-10 15:54 . 2008-03-10 15:54 <DIR> d-------- D:\Programme\SmartSound Software
2008-03-10 15:54 . 2008-03-10 16:07 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2008-03-10 15:53 . 2008-03-10 15:53 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2008-03-10 15:52 . 2008-03-10 15:52 <DIR> d-------- D:\Programme\DivX
2008-03-10 15:51 . 2008-03-10 15:57 <DIR> d-------- D:\Programme\Pinnacle
2008-03-10 15:47 . 2008-03-10 16:06 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle
2008-03-10 15:46 . 2008-03-10 15:46 <DIR> d-------- D:\Programme\Avid
2008-03-10 15:41 . 2008-03-18 19:32 302 --a------ D:\WINDOWS\GALLERY.INI
2008-03-10 12:21 . 2008-03-10 12:21 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-10 12:21 . 2008-03-13 10:07 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2008-03-10 08:52 . 2008-03-10 08:53 20 --a------ D:\WINDOWS\hppsapp.INI
2008-03-09 20:23 . 2008-03-09 20:23 0 --a------ D:\WINDOWS\vstudio.INI
2008-03-09 19:46 . 2008-03-09 19:46 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\Ashampoo Photo Commander 5
2008-03-09 19:45 . 2008-03-09 19:45 <DIR> d-------- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2008-03-09 17:23 . 2008-03-09 17:46 <DIR> d-------- D:\Programme\WinZip Self-Extractor
2008-03-07 08:55 . 2008-03-07 08:55 <DIR> d-------- D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\Sony Corporation
2008-03-07 08:49 . 2008-03-07 08:49 <DIR> d-------- D:\Drivers
2008-03-07 08:49 . 2006-10-30 13:46 299,923 --a------ D:\WINDOWS\system32\drivers\sonyhcs.sys
2008-03-07 08:49 . 2006-11-02 16:57 118,520 --a------ D:\WINDOWS\system32\PxInsI64.exe
2008-03-07 08:49 . 2006-10-18 19:43 115,960 --a------ D:\WINDOWS\system32\PxCpyI64.exe
2008-03-07 08:49 . 2006-10-30 13:46 102,220 --a------ D:\WINDOWS\system32\drivers\sonypvs1.sys
2008-03-07 08:49 . 2006-10-30 13:46 53,248 --a------ D:\WINDOWS\system32\SONYHCY.DLL
2008-03-07 08:49 . 2006-10-30 13:46 38,739 --a------ D:\WINDOWS\system32\drivers\sonyhcc.sys
2008-03-07 08:49 . 2006-10-30 13:46 6,097 --a------ D:\WINDOWS\system32\drivers\sonyhcb.sys
2008-03-07 08:49 . 2006-10-30 13:46 3,654 --a------ D:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-03-06 18:47 . 2008-03-06 18:48 <DIR> d-------- D:\Programme\NetShow Services
2008-03-06 18:47 . 2000-06-30 15:40 139,264 --a------ D:\WINDOWS\system32\Mpeg2Decoder.ax
2008-03-06 18:47 . 2000-06-26 11:13 94,208 --a------ D:\WINDOWS\system32\Mpeg2Parser.ax
2008-03-06 18:47 . 2008-03-19 19:17 1,123 --a------ D:\WINDOWS\ulead32.ini
2008-03-06 18:47 . 2008-03-09 20:13 346 --a------ D:\WINDOWS\vidwiz.ini
2008-03-06 18:47 . 2008-03-09 20:22 112 --a------ D:\WINDOWS\dswplug.ini
2008-03-06 18:47 . 2008-03-06 18:47 49 --a------ D:\WINDOWS\Msdevctl.ini
2008-03-06 18:35 . 2004-08-03 23:10 49,024 --a------ D:\WINDOWS\system32\drivers\mstape.sys
2008-03-06 18:35 . 2004-08-03 23:10 49,024 --a--c--- D:\WINDOWS\system32\dllcache\mstape.sys
2008-03-06 18:35 . 2004-08-03 23:10 48,128 --a------ D:\WINDOWS\system32\drivers\61883.sys
2008-03-06 18:35 . 2004-08-03 23:10 48,128 --a--c--- D:\WINDOWS\system32\dllcache\61883.sys
2008-03-06 18:35 . 2004-08-03 23:10 38,912 --a------ D:\WINDOWS\system32\drivers\avc.sys
2008-03-06 18:35 . 2004-08-03 23:10 38,912 --a--c--- D:\WINDOWS\system32\dllcache\avc.sys
2008-03-06 18:35 . 2004-08-03 23:10 13,696 --a------ D:\WINDOWS\system32\drivers\avcstrm.sys
2008-03-06 18:35 . 2004-08-03 23:10 13,696 --a--c--- D:\WINDOWS\system32\dllcache\avcstrm.sys
2008-03-06 18:23 . 2004-08-03 23:10 61,056 --a------ D:\WINDOWS\system32\drivers\ohci1394.sys
2008-03-06 18:23 . 2004-08-03 23:10 61,056 --a--c--- D:\WINDOWS\system32\dllcache\ohci1394.sys
2008-03-06 18:23 . 2004-08-03 23:10 53,248 --a------ D:\WINDOWS\system32\drivers\1394bus.sys
2008-03-06 18:23 . 2004-08-03 23:10 53,248 --a--c--- D:\WINDOWS\system32\dllcache\1394bus.sys
2008-03-06 18:23 . 2001-08-17 13:46 6,400 --a------ D:\WINDOWS\system32\drivers\enum1394.sys
2008-03-06 18:23 . 2001-08-17 13:46 6,400 --a--c--- D:\WINDOWS\system32\dllcache\enum1394.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-26 15:03 1,132 ----a-w D:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-03-26 15:01 424,560 ----a-w D:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-03-26 14:54 --------- d-----w D:\Programme\GetRight
2008-03-25 18:14 24 ----a-w D:\WINDOWS\system32\drivers\wnmsav.dat
2008-03-25 17:29 --------- d-----w D:\Programme\Windows Defender
2008-03-25 17:29 --------- d-----w D:\Programme\Bonjour
2008-03-24 17:57 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\Skype
2008-03-20 17:59 --------- d-----w D:\Programme\FreePDF_XP
2008-03-16 15:30 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-03-13 07:50 --------- d-----w C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\AnoNet
2008-03-10 11:21 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2008-03-07 16:53 --------- d-----w D:\Programme\Apple Software Update
2008-03-05 19:13 --------- d-----w D:\Programme\Gemeinsame Dateien\Macromedia
2008-03-05 11:58 --------- d-----w D:\Programme\Gemeinsame Dateien\Logitech
2008-03-05 11:56 --------- d-----w D:\Programme\Logitech
2008-02-28 16:33 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\ICQ
2008-02-26 19:49 --------- d-----w D:\Dokumente und Einstellungen\Kids\Anwendungsdaten\Babylon
2008-02-25 18:13 --------- d-----w D:\Programme\Gemeinsame Dateien\SWF Studio
2008-02-24 14:12 --------- d-----w D:\Programme\MSN Messenger
2008-02-21 07:01 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\eXPert PDF Editor
2008-02-21 07:00 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eXPert PDF 4
2008-02-21 06:52 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eXPert PDF Jobs
2008-02-21 06:52 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eXPert PDF
2008-02-20 14:39 101,376 ----a-w D:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-02-17 17:59 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\Apple Computer
2008-02-17 17:58 --------- d-----w D:\Programme\iPod
2008-02-17 17:58 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-02-17 17:57 --------- d-----w D:\Programme\QuickTime
2008-02-17 17:56 --------- d-----w D:\Programme\Gemeinsame Dateien\Apple
2008-02-17 17:56 --------- d-----w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-02-13 08:45 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\getleft
2008-02-07 14:38 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\InstallShield
2008-02-06 15:57 --------- d-----w D:\Dokumente und Einstellungen\Micha.VENTO1\Anwendungsdaten\skypePM
2008-01-31 16:18 9,216 ----a-w D:\WINDOWS\system32\drivers\FlashSys.sys
2008-01-28 08:47 32 ----a-w D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2008-01-28 08:47 --------- d-----w D:\Programme\Gemeinsame Dateien\Skype
2007-07-01 15:01 94,080 ----a-w C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\ezplay.sys
2007-07-01 15:01 81,920 ----a-w C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\ezpinst.exe
2007-07-01 15:01 47,360 ----a-w C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

Alt 26.03.2008, 17:09   #8
micha17200
 
bitte mal um Hilfe, sch.....Werbefenster - Standard

bitte mal um Hilfe, sch.....Werbefenster



silentrunner:

"Silent Runners.vbs", revision 56, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "D:\WINDOWS\system32\ctfmon.exe" [MS]
"TomTomHOME.exe" = ""E:\software\TomTom HOME 2\HOMERunner.exe"" ["TomTom"]
"NoAds" = ""E:\software\NoAds\NoAds.exe"" ["South Bay Software"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SunJavaUpdateSched" = ""D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"ATIPTA" = "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"APVXDWIN" = ""D:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s" ["Panda Software International"]
"SCANINICIO" = ""D:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"" ["Panda Software International"]
"HPDJ Taskbar Utility" = "D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" ["HP"]
"CorelDRAW Graphics Suite 11b" = "E:\software\corel\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040508 serial=DR12CEW-7476664-MRU lang=DE" ["Corel Corporation"]
"Windows Defender" = ""D:\Programme\Windows Defender\MSASCui.exe" -hide" [MS]
"CmUsbSound" = "RunDll32 cmcnfgu.cpl,CMICtrlWnd" [MS]
"Adobe Reader Speed Launcher" = ""D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"Acrobat Assistant 8.0" = ""D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"" ["Adobe Systems Inc."]
"QuickTime Task" = ""D:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{31FF080D-12A3-439A-A2EF-4BA95A3148E8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "IE to GetRight Helper"
\InProcServer32\(Default) = "D:\Programme\GetRight\xx2gr.dll" ["Headlight Software, Inc."]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "D:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Internet Security 2007\PAVOLE.DLL" ["Panda Software"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "E:\software\real\realplayer\rpshell.dll" ["RealNetworks, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "D:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "Nokia Phone Browser"
-> {HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "D:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "E:\software\MS-OFF~1\Office\OLKFSTUB.DLL" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "E:\software\winrar\rarext.dll" [null data]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "E:\software\itunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{79BC0345-1015-11D2-A299-006008312725}" = "blue.shell"
-> {HKLM...CLSID} = "Liquid.Project"
\InProcServer32\(Default) = "E:\software\avid liquid\Program\BlueShellExt.dll" [null data]
"{B7056B8E-4F99-44f8-8CBD-282390FE5428}" = "VirtualCloneDrive"
-> {HKLM...CLSID} = "VirtualCloneDrive Shell Extension"
\InProcServer32\(Default) = "E:\software\VirtualCloneDrive\ElbyVCDShell.dll" ["Elaborate Bytes AG"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = ""ShellExecuteHook" von Microsoft AntiMalware"
-> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook"
\InProcServer32\(Default) = "D:\PROGRA~1\WINDOW~4\MpShHook.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "D:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> avldr\DLLName = "avldr.dll" ["Panda Software"]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Internet Security 2007\PAVOLE.DLL" ["Panda Software"]
PromtMenu\(Default) = "{E28C61E1-67D8-4005-9BF4-E232B2EB9012}"
-> {HKLM...CLSID} = "Promt6ShellContextMenu Class"
\InProcServer32\(Default) = "E:\software\promt\PRMT\prmshell.dll" ["PROject MT, Ltd."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "E:\software\winrar\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "E:\software\winrar\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Internet Security 2007\PAVOLE.DLL" ["Panda Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "E:\software\winrar\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "E:\SOFTWARE\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"HideLegacyLogonScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLogoffScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"RunLogonScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"RunStartupScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"HideStartupScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLegacyLogonScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLogoffScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"RunLogonScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"RunStartupScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"HideStartupScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "D:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "D:\Dokumente und Einstellungen\Micha.VENTO1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "Micha" & "All Users" startup folders:
-------------------------------------------------------

D:\Dokumente und Einstellungen\Micha.VENTO1\Startmenü\Programme\Autostart
"Stardock ObjectDock" -> shortcut to: "E:\software\ObjectDock\ObjectDock.exe" [file not found]

D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "E:\software\ms-office\Office\OSA9.EXE -b -l" [MS]
"REALTEK RTL8187 Wireless LAN Utility" -> shortcut to: "D:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe /H" ["Realtek Semiconductor Corp."]


Enabled Scheduled Tasks:
------------------------

"MP Scheduled Scan" -> launches: "D:\Programme\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "D:\Programme\Bonjour\mdnsNSP.dll" ["Apple Inc."]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
d:\programme\panda software\panda internet security 2007\pavlsp.dll ["Panda Software International"], 01 - 03, 29
%SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 28
%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "D:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{FF284F5C-7CF9-4682-8701-D467C1DBB99F}" = (no title provided)
-> {HKLM...CLSID} = "Traductor"
\InProcServer32\(Default) = "E:\software\promt\PRMTIE\prmtie.dll" ["PROMT Ltd."]
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "D:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "D:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "D:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{7A2EFD41-E6B3-11D2-89E3-00E0292EE574}\
"MenuText" = "Traducir"
"Script" = "E:\software\promt\PRMTIE\prmtie5.htm" [null data]

{7A2EFD41-E6B3-11D2-89E3-00E0292EE575}\
"MenuText" = "Personalizar las opciones de traducción"
"Script" = "E:\software\promt\PRMTIE\options.htm" [null data]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "E:\software\icq6\ICQ.exe" ["ICQ, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "D:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "D:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Apple Mobile Device, Apple Mobile Device, ""D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
Ati HotKey Poller, Ati HotKey Poller, "D:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Bonjour-Dienst, Bonjour Service, "D:\Programme\Bonjour\mDNSResponder.exe" ["Apple Inc."]
FLEXnet Licensing Service, FLEXnet Licensing Service, ""D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"" ["Macrovision Europe Ltd."]
Panda anti-virus service, PAVSRV, ""D:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe"" ["Panda Software International"]
Panda Antispam Engine, pmshellsrv, "D:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe" ["Panda Software International"]
Panda Function Service, PAVFNSVR, ""D:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe"" ["Panda Software International"]
Panda IManager Service, PSIMSVC, ""D:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe"" ["Panda Software"]
Panda Network Manager, PNMSRV, ""d:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE"" ["Panda Software International"]
Panda Process Protection Service, PavPrSrv, ""D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe"" ["Panda Software"]
Panda TPSrv, TPSrv, ""D:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe"" ["Panda Software"]
Windows Defender, WinDefend, ""D:\Programme\Windows Defender\MsMpEng.exe"" [MS]
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "D:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"D:\WINDOWS\System32\WUDFSvc.dll" [MS]}


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "D:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
hpzlnt08\Driver = "hpzlnt08.dll" ["HP"]
PrimoMon\Driver = "Primomonnt.dll" [null data]
Redirected Port\Driver = "redmonnt.dll" [null data]
VSP1:\Driver = "vsmon1.dll" [null data]


---------- (launch time: 2008-03-26 16:58:46)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 64 seconds, including 9 seconds for message boxes)

Host

127.0.0.1 localhost

Gruss

Micha

Antwort

Themen zu bitte mal um Hilfe, sch.....Werbefenster
adobe, bho, bonjour, defender, dll, download, drivers, explorer, firewall, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, konvertieren, lan, mozilla, mozilla thunderbird, pdf, pdf-datei, realtek, rundll, security, software, solution, system, temp, urlsearchhook, werbefenster, windows, windows defender, windows xp, wireless lan



Ähnliche Themen: bitte mal um Hilfe, sch.....Werbefenster


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Firefox öffnet Werbefenster - Bitte um Hilfe
    Log-Analyse und Auswertung - 03.07.2009 (12)
  4. HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!
    Log-Analyse und Auswertung - 01.04.2009 (5)
  5. Hussel holt Hilfe / Werbefenster ???
    Log-Analyse und Auswertung - 30.01.2009 (5)
  6. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  7. Andauernde werbefenster! Bitte helft mir!
    Log-Analyse und Auswertung - 16.10.2008 (3)
  8. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  9. Firefox öffnet automatisch Werbefenster HiJack Log bitte prüfen
    Log-Analyse und Auswertung - 28.09.2008 (10)
  10. lästige Werbefenster, Hilfe!
    Mülltonne - 22.09.2008 (0)
  11. Hilfe habe Werbefenster bei Firefox und Explorer7
    Log-Analyse und Auswertung - 05.06.2008 (2)
  12. IE öffnet andauernd Werbefenster, bitte Hilfe
    Log-Analyse und Auswertung - 04.12.2007 (4)
  13. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  14. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  15. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  16. Hilfe !! werbefenster
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (3)
  17. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)

Zum Thema bitte mal um Hilfe, sch.....Werbefenster - Hallo aus Spanien..... Hab schon alles an Zusatzprogrammen probiert, aber seit einigen Tagen bekomme ich Werbefenster ohne Ende. Hier mal mein HiJack-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved - bitte mal um Hilfe, sch.....Werbefenster...
Archiv
Du betrachtest: bitte mal um Hilfe, sch.....Werbefenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.